44. 在資安事故管理中，下列何項措施最能提升企業的資安韌性？
(A) 購買效能更好的資安設備
(B) 建立適合的資安架構，並定期進行演練
(C) 增加資安預算、招募專業的監控人員
(D) 將所有資安工作外包給第三方廠商

這題的正確答案是 (B) 建立適合的資安架構，並定期進行演練。

解析

這題考的是 「資安韌性 (Cyber Resilience)」 的核心概念。韌性不僅僅是「防禦（不被攻破）」，更強調在遭受攻擊或災害時，能夠 「承受、恢復並持續營運」 的能力。

• 為什麼 (B) 是最佳解？

  • 適合的架構 (Architecture)： 這代表防禦是經過設計的（例如縱深防禦、零信任），而非單點堆疊。

  • 定期演練 (Regular Drills)： 這是提升韌性的關鍵。透過紅藍軍演練 (Red/Blue Team) 或桌上模擬演練 (Tabletop Exercise)，企業才能在真正的攻擊發生前發現流程漏洞，確保人員在壓力下知道如何反應。「沒有演練過的計畫等於沒有計畫」。

• 其他選項的盲點：

  • (A) 購買效能更好的資安設備： 這是「工具迷思」。如果沒有正確的配置和管理流程，再貴的防火牆也擋不住社交工程或內部威脅。

  • (C) 增加預算與監控人員： 資源雖然重要，但如果這群人沒有經過演練，遇到事故時可能會亂成一團。人海戰術無法取代良好的流程（Process）。

  • (D) 將所有資安工作外包： 這是極度危險的觀念。企業可以外包「操作」，但無法外包「責任 (Accountability)」與「風險」。過度依賴外部廠商反而會降低自身對系統的掌控度與應變速度，削弱韌性。

實務觀點：PPT 黃金三角

資安治理強調 People (人)、Process (流程)、Technology (技術) 三者並重。

• 選項 (A) 只顧技術。

• 選項 (C) 只顧人。

• 選項 (B) 透過「架構」整合技術，透過「演練」磨合流程與人員，是唯一涵蓋 PPT 三要素的完整方案。